办公安全平台SASE(Secure Access Service Edge)提供自定义触发模板和配置基线元素功能。您可以根据企业实际情况,在配置动态策略触发条件时选择已有触发模板,简化配置操作。
背景信息
SASE动态决策功能可以实时检测和响应安全威胁,并自动调整安全措施,通过配置动态策略,对命中策略的设备进行处置。
配置触发模板
登录办公安全平台控制台。
在左侧导航栏,选择。
在触发模板页签中,单击新增模板。
在新增模板面板中,参考下表配置触发模板。
配置项
说明
配置项
说明
模板名称
设置模板名称。长度为2-32个字符,支持输入汉字、字母、数字、短划线(-)和下划线(_)。
触发配置
设置触发条件,支持设置1个或多个触发条件并设置多个策略间的关联关系。触发配置参数,请参见触发配置参数说明。
单击确定。
您可以进行如下操作:
筛选:支持按照模板名称筛选数据。
编辑:单击操作列的详情,在详情面板中,编辑触发模板信息。
删除:单击删除,删除指定的触发模板。
配置基线元素
对于配置动态策略触发条件中的合规基线,系统内置了4种基线元素,您可以对这几种基线元素进行配置,从而简化配置触发条件的操作。
登录办公安全平台控制台。
在左侧导航栏,选择。
在基线元素页签中,您可以单击左上角的下拉列表,配置不同操作系统的基线元素。
单击操作列的配置,在配置面板中,参考下表对基线元素进行配置。
基线名称
说明
可配置的操作系统
基线名称
说明
可配置的操作系统
开启高危端口
配置禁止开启的端口号。
Windows、macOS
使用高危软件
选择禁止使用的高危软件。除了系统默认的软件之外,您也可以新增软件选项。新增软件禁用的具体操作,请参见软件禁用。
Windows、macOS
未开启杀毒软件
选择系统内置的杀毒软件。不支持新增杀毒软件选项。
Windows、macOS
未开启Windows自动更新
默认配置,检测是否开启Windows自动更新。
Windows
- 本页导读 (1)
- 背景信息
- 配置触发模板
- 配置基线元素